实验大纲:

1、 现有的域环境为contoso.com,只有一台DC,名为DC01

2、 用Windows Server Backup,对DC01系统状态进行备份

3、 模拟AD出现故障,启动DC01到目录恢复状态,进行系统状态恢复

4、 检查、确认AD工作状

具体步骤如下:

前期实验验环境准备:配置DC01域环境等过程略过,从运行正常的DC环境开始操作!

1、在DC01执行Add Roles and Features Wizard,选择Windows Server Backup

2、选择好后,下一步,直到Windows Server Backup Features安装完成。

3、安装完成后,在管理工具中,找到Windows Server Backup工具,打开

4、开始执行Windows Backup Server 向导,选择Backup Once、Different options

5、因为我们现在只测试备份系统状态,所以选择:Custom

6、点击Add Items

7、选择System State

8、选择备份位置,这里,我们可以选择本地硬盘或是网络上的共享路径,因为DC01这台机只有C盘一个分区,所以这里选择备份到网络上的其它电脑上

9、输入网络路径:DC02\c$\dc01backup(DC02只是做测试用的机器,为域员,并非DC),确认后开始备份

10、几分种后,备份完成,可以看到,总共备份数据为7.29G

11、将DC01降级,或是重装系统后,重启(因为我是虚拟机上做实验,所以直接还原到之前刚装完系统时的快照),按F8,进到以下菜单,选择:Directory Services Repair Mode,目录服务恢复模式

12、进到登录界面,因为是目录恢复模式,所以域账号是无法使用的,需要用本机登录,即提升域时,输入的目录恢复模式的密码,用户名要改为:dc01\administrator,输入目录恢复模式的密码进入系统

13、开始Windows Server Backup,点击Recover

14、开始恢复向导,选择恢复本机

15、选择备份时间

16、选择需要恢复的内容,因为我们之前的备份只有系统状态,所以这里选择系统状态

17、选择恢复到原来位置

18、确认后,恢复完成后,自动重启,开始恢复

19、恢复完成后,系统自动重启,用域管理员登录后,会提示:恢复顺利完成!

20、进到AD管理工具、DNS管理工具、事件日志、DCDIAG等工具检查AD工作状态,恢复完成!

总结:2022的备份与恢复和2022R2的操作基本一样,此方法单独对系统状态进行备份与恢复,当活动目录出现不可修复的故障是地,可以用此方法来单儿时活动目录进行恢复。但前提是操作系统正常,或是重新安装操作系统后进行恢复!

此实验是是针对域中单一一台域控制器的恢复,如果域中有多台域控,此方法只适用于非授权恢复的情形,恢复后重启电脑,会自动从其它域进行同步!

如果需要进行授权还原,您一定不要以正常方式重新启动域控制器,在还原过完成后,使用 ntdsutil authoritative restore 命令将对象标记为授权对象,然后可以正常重新启动域控制器!可以参考2003的恢复操作:http://hubuxcg.blog.51cto.com/2559426/1150595#comment,第16、21步!